Windowst zárol a zsaroló Ransomlock trójai
A Ransomlock trójai nagyon komoly bosszúságot, és nem kis károkat tud okozni azzal, hogy teljes mértékben zárolja a fertőzött számítógépeket. |
Noha eddig is jelentek már meg zsaroló kártékony programok, azok elsősorban fájlok titkosításával próbáltak pénzt kicsikarni a felhasználókból. Ezzel szemben a Ransomlock a teljes Windowshoz való hozzáférést igyekszik ellehetetleníteni. A Ransomlock készítői arról is gondoskodtak, hogy a kártékony programjuk a Windows csökkentett módban történő újraindításakor is be tudjon töltődni. Amikor a Ransomlock trójai elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományt: 2. A regisztrációs adatbázisban módosítja az alábbi értéket: 3. Megjelenít egy ablakot, amellyel elérhetetlenné teszi a Windows többi összetevőjét. Az ablakban megjelenik egy véletlenszerűen generált szám valamint egy SMS-küldéshez felhasználható szám is. A trójai üzenete szerint csak akkor zárható be az ablak, ha a felhasználó megfelelő - SMS-ben kapott - aktivációs kódot ad meg. 4. A trójai arról is gondoskodik, hogy a Windows csökkentett módban történő indításakor is be tudjon töltődni. |
A hír megjelenését a biztonságportál támogatta. |
|---|
A
Ransomlock trójai - ellentétben nagyon sok rejtőzködő kártékony
programmal - igencsak feltűnő műveleteket végez, ugyanis a fertőzött
rendszereken teljes mértékben zárolja a Windowshoz való hozzáférést. A
kártevő egy ablakot jelenít meg, amelyben - orosz nyelven - közli a
felhasználóval, hogy egy SMS-ben el kell küldenie egy - a trójai által
generált - kódot, amelyre válaszként egy aktivációs kódot kap vissza.
Amennyiben ezt a kódot megadja az ablakban elhelyezett beviteli
mezőben, akkor újra használatba veheti a Windowst. A valóságban azonban
semmi sem garantálja, hogy ez így is fog történni, főleg azért, mert a
Symantec elemzése szerint az SMS-ben elküldendő kód teljesen
véletlenszerűen kerül legenerálásra. 